Vigil@nce - Emacs : obtention d’information via left-click
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut recevoir des données que la victime consultait
avec Emacs, afin d’obtenir des informations sensibles.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 05/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Emacs utilise le langage Lisp pour gérer les
mouvements de la souris.
Cependant, depuis Emacs 24.4, le fichier lisp/mouse.el ne valide
pas l’origine de la sélection avant de copier les données.
Lorsque l’utilisateur a sélectionné des données dans une autre
fenêtre, puis fait un clic-gauche dans Emacs, puis retourne dans
l’autre fenêtre pour y coller des données, elles proviennent
d’Emacs au lieu de provenir de l’autre fenêtre.
Un attaquant peut donc recevoir des données que la victime
consultait avec Emacs, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Emacs-obtention-d-information-via-left-click-15899